会话以及日志拦截器的具体实现

最新推荐文章于 2023-07-30 23:47:11 发布
最新推荐文章于 2023-07-30 23:47:11 发布
阅读量144 收藏
点赞数
分类专栏: JAVA相关 文章标签: JSP XML

   下面简要写一个session拦截器的具体代码实现:

   1、java代码实现

会话拦截器代码:

public class SessionInterceptor extends AbstractInterceptor{
 Logger log = Logger.getLogger(SessionFilter.class);
 @Override
 public String intercept(ActionInvocation invoc) throws Exception {
  ActionSupport action = (ActionSupport) invoc.getAction();
  
  String ns = invoc.getProxy().getNamespace();
  String actionName = invoc.getProxy().getActionName();
  String methodName = invoc.getProxy().getMethod();
  
  if(log.isInfoEnabled()){
   log.info("执行" + ns + actionName + "的" + methodName + "方法");
  }
  if(action instanceof SysUserAction){
   if("login".equalsIgnoreCase(methodName)){
    return invoc.invoke();
   }
  }
  
  Object obj = invoc.getInvocationContext().getSession().get("user");
  if(obj == null){
   log.error("用户无效或者Session过期,将返回登录页面");
   action.addActionError("用户无效或者Session过期");
   return ActionSupport.INPUT;
  }else{
   return invoc.invoke();
  }
 }

}

 

   日志拦截器的部分代码:

public String intercept(ActionInvocation invoc) throws Exception {
  if (!flag) {
   return invoc.invoke();
  }

  ActionSupport action = (ActionSupport) invoc.getAction();
  String ns = invoc.getProxy().getNamespace();
  String actionName = action.getClass().getName();
  String methodName = invoc.getProxy().getMethod();

  long before = System.currentTimeMillis();
  log.info("拦截[" + ns + actionName + "]的方法[" + methodName + "]");

  try {
   SystemLog sysLog = null;
   String ret = null;
   // 系统登录
   if ("login".equalsIgnoreCase(methodName)) {
    ret = invoc.invoke();

    SysUserAction ba = (SysUserAction) invoc.getAction();
    SysUser user = (SysUser) ba.getSession().getAttribute("user");
    if (user == null) {
     user = new SysUser();
     user.setUserName(ba.getLoginname());
     sysLog = writeLog(user, LOGIN, 0);
    } else {
     sysLog = writeLog(user, LOGIN, 1);
    }
   }
   // 系统退出
   else if ("logout".equalsIgnoreCase(methodName)) {
    SysUserAction ba = (SysUserAction) invoc.getAction();
    SysUser user = (SysUser) ba.getSession().getAttribute("user");

    ret = invoc.invoke();
    if(ba.getSession().getAttribute("user") != null){
     sysLog = writeLog(user, LOGOUT, 0);
    }else{
     sysLog = writeLog(user, LOGOUT, 1);
    }
   }

   sysLog.setWorkInfo(sysLog.getWorkInfo()
     + (sysLog.getWorkState() == 1 ? "成功" : "失败"));

   systemLogService.saveLog(sysLog);

   long after = System.currentTimeMillis();
   log.info("记录日志成功,共耗时为(ms):" + (after - before));
   return ret;
  } catch (Exception e) {
   log.error("记录日志出现异常,异常如下:" + e.getMessage());
   e.printStackTrace();
   return BaseAction.ERROR;
  }
 }

  

   2、strut2拦截器的配置

     在strut.xml文件中加入如下配置

     <interceptors>
   <!-- 判断Session有效性的拦截器 -->
   <interceptor name="sessionInterceptor"
    class="cn.com.core.SessionInterceptor "/>

  <!-- 记录日志的拦截器 -->
   <interceptor name="logInterceptor"
    class="cn.com.xinli.ccp.core.LogInterceptor">
   

   <interceptor-stack name="myStack">
    <interceptor-ref name="defaultStack"/>
     <interceptor-ref name="sessionInterceptor"/>
   </interceptor-stack>

 

    <interceptor-stack name="myLogStack">
    <interceptor-ref name="defaultStack"/>
    <interceptor-ref name="logInterceptor"/>
   </interceptor-stack>

  </interceptors>

 

 <!--默认session拦截器对任何action均有效-->

  <default-interceptor-ref name="myStack" />

 

  而记录日志的拦截器,我们可以配置让其生效的相应的action对象。所以如下面代码:表示仅仅用户在登录登出的时候才进行日志过滤记录。

  <action name="login" class="sysUserAction" method="login">
   <interceptor-ref name="myLogStack"></interceptor-ref>
   <result>main/manager_index.jsp</result>
  </action>
  <action name="logout" class="sysUserAction" method="logout">
   <interceptor-ref name="myLogStack"></interceptor-ref>
   <result type="redirect">index.jsp</result>
  </action>

 

 

iteye_6050
关注
专栏目录
分布式会话拦截器
小小酥的博客
02-05 176
一、创建拦截器 public class UserTokenInterceptor implements HandlerInterceptor { //封装的操作redis的类 @Autowired private RedisOperator redisOperator; /*** * 调用controller之前拦截请求 * @param request * @param response * @param handler * @return
会话管理、拦截器
qq_53842654的博客
08-22 146
初始化时机 第一次请求 默认servlet是在第一次请求的时候,调用无参构造创建对象,并调用init方法 并且只执行一次 Load-on-startup默认 是 -1 启动tomcat的时候 或者是注解方式 启动tomcat的时候初始化 当我们发送请求的时候 只需要执行doGet即可 会话管理 通过前两天的编码,我们已经掌握了Servlet+JSP的使用,能够做到使用http请求进行前后端交互 那么这个时候我们就需要更加深入的去了解一些知识,...
分布式会话拦截器1 - 构建拦截器
Leon_Jinhai_Sun的博客
10-12 193
@GetMapping("/hello") public Object hello() { logger.debug("debug: hello~"); logger.info("info: hello~"); logger.warn("warn: hello~"); logger.error("error: hello~"); return "Hello World~"; } public class UserTokenInterceptor implements HandlerIn.
Http会话技术以及拦截器登录拦截
最新发布
Q_W_W_Q的博客
07-30 289
如果我们现在要基于 Session 来进行会话跟踪,浏览器在第一次请求服务器的时候,我们就可以直接在服务器当中来获取到会话对象Session。如果是第一次请求Session会话对象是不存在的,这个时候服务器会自动的创建一个会话对象Session。而每一个会话对象Session ,它都有一个ID(示意图中Session后面括号中的1,就表示ID),我们称之为 Session 的ID。的将 cookie 响应给浏览器,浏览器接收到响应回来的 cookie 之后,会。
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
通过过滤器或拦截器,我们可以检查每个请求的会话Session)中是否存在有效的登录信息,如果没有,就将其重定向到登录页面。 6. **使用说明**: 在使用这个项目之前,你需要了解SpringBoot的基本配置和Thymeleaf...
SpringMVC拦截器实现监听session是否过期详解
08-28
二、拦截器编码部分则展示了如何编写Java代码来实现拦截器具体逻辑。拦截器需要实现`HandlerInterceptor`接口,这个接口包含三个方法:`preHandle`、`postHandle`和`afterCompletion`。在这三个方法中,`preHandle...
SpringMVC拦截器实现登录认证
09-01
SpringMVC拦截器实现登录认证的一种常见方法,它允许开发者在请求被实际处理之前或之后执行特定的逻辑。本文将深入探讨如何利用SpringMVC拦截器实现这一功能。 首先,了解SpringMVC的核心组件是必要的。...
spirngmvc拦截器,拦截处理body和表单值.rar
07-15
我们可以通过实现`addInterceptors`方法来自定义拦截器链: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry ...
SpringBoot的拦截器
11-26
在Spring Boot应用中,拦截器Interceptor)是一个重要的组件,主要用于处理HTTP请求和响应,它在控制器(Controller)处理请求之前和之后进行拦截,可以实现如权限验证、日志记录、性能统计等功能。Spring Boot...
分布式会话拦截器2 - 会话判断
Leon_Jinhai_Sun的博客
10-12 133
@Autowired private RedisOperator redisOperator; public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // System.out.println("进入到拦截器,被拦截。。。"); String userId = request.getHeader("h.
session会话拦截ajax,session过期,拦截ajax请求并跳转登录页面
weixin_39562615的博客
08-05 699
1.方法一 :1.1使用filter 和ajaxsetup 对ajax进行拦截并跳转登录页面public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOException, ServletException {HttpServletResponse hrespon...
软考--计算机网络与信息安全考点总结
qq_45566354的博客
05-15 4362
1、主动攻击与被动攻击 主动攻击:主动攻击包括拒绝服务攻击、分布式拒绝服务( DDos )、信息篡改、资源使用、欺骗、伪装、重放等攻击方法。 注意:如果题目提到IP地址欺骗、会话拦截也属于主动攻击 被动攻击:流量分析、系统干涉 2、防御系统 防火墙:是位于两个(或多个)网络间,实施网络间访问控制的一组组件的集合,它是一套建立在内外网络边界上的过滤封锁机制。防火墙的主要功能有:过滤掉不安全服务和非法用户;控制对特殊站点的访问;提供了监视Internet安全和预警的方便端点。 漏洞扫描系统:通 常是指基于
Spring MVC会话超时拦截器
飞天武者的博客
04-13 5598
SpringMVC 拦截器概述:    SpringMVC 中的Interceptor 拦截请求是通过HandlerInterceptor 来实现的。在SpringMVC 中定义一个Interceptor 非常简单,主要有两种方式,第一种方式是要定义的Interceptor类要实现了Spring 的HandlerInterceptor 接口,或者是这个类继承实现了HandlerIntercepto...
拦截器session验证的实现
令飞
07-13 1810
自定义一个拦截器 package com.Hanb.fly.interceptor; import java.util.Map; import com.Hanb.fly.model.User; import com.opensymphony.xwork2.Action; import com.opensymphony.xwork2.ActionInvocation; import com.o
cookie和sessio实现会话保持与实现登录拦截以及退出登录
ly_yanbo的博客
08-08 422
一、实现会话保持 1.当用户初次登录成功的时候,记录用户信息。开启服务器sessio_start(),服务器往session空间中存数据$_SESSION[‘username’] = ‘XiaoMing’。 2.当用户第二次访问,浏览器可以直接从服务器端的session中获取用户信息。 会话保持操作基本都是浏览器自己操作,我们需要操作的地方比较少。 二、实现登录拦截 1.首先判断用户cookie中...
权限管理与日志拦截器实现详解
在IT开发中,权限管理和日志拦截器是至关重要的两个概念,它们主要用于确保系统的安全性、可追溯性和审计功能。本文档介绍了一个名为`LogInterceptor`的Java类,该类实现了XWork框架中的拦截器Interceptor)机制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值